Chers clients,
Les données sont omniprésentes, elles font la richesse de vos entreprises !
Bien gérer et sécuriser ses données est devenu obligatoire pour se mettre en conformité avec le RGPD.
Le Règlement Général sur la Protection des Données, encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Cela peut paraître contraignant mais il y a beaucoup à y gagner en matière de sécurité et de performance !
Afin de respecter les prescriptions du RGPD voici les questions à se poser.
OUI ! Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut-être concerné.
En effet, toutes les entreprises sur le territoire de l’Union européenne ou ayant une activité ciblant des résidents européens, dont les TPE et PME, sont amenées à traiter des données permettant d’identifier des personnes physiques. Le RGPD concerne aussi les sous-traitant qui traitent des données personnelles pour le compte d’autres organismes.
Tous les services sont concernés :
– RH : données relatives aux salariés, aux candidats à l’embauche…
– Marketing, Commercial et Administratif : fichiers prospects, clients, fournisseurs…
Renforcer la confiance
Respecter les droits et la vie privée de toute personne vous communiquant ses données personnelles contribue à valoriser votre image d’entreprise sérieuse et responsable.
Améliorer votre efficacité commerciale
Le RGPD réaffirme le principe d’exactitude et de mise à jour régulière des données clients, prospects… ainsi vous gagnez donc en efficacité et en productivité.
Mieux gérer votre entreprise
Avec le temps, votre volume de données augmente ! Grace au principe de « minimisation » des données (« je ne collecte que les données dont j’ai vraiment besoin ») et l’exigence des données pertinentes par rapport aux objectifs, vous optimisez vos investissements.
Améliorer la sécurité des données de votre entreprise
Avec les cyberattaques de plus en plus nombreuses, les données personnelles doivent faire l’objet de mesures de sécurité afin de se développer sereinement.
Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité
En tant que sous-traitant, garder un avantage concurrentiel grâce au respect du RGPD.
1. Constituez un registre de vos traitements de données
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.Une fiche de registre doit être établie pour chacune des ces activités. Pour cela, identifier les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données (recrutement, paie, formation, clients, prospects…). Ensuite préciser :
– l’objectif poursuivi (fidéliser…)
– les catégories de données utilisées (nom, prénom, date de naissance…)
– qui à accès aux données (service commercial, service formation…)
– la durée de conservation de ces données (jusqu’à quand sont-elles utiles)
Le registre est sous la responsabilité du dirigeant de l’entreprise.
2. Faites le tri dans vos données
Pour chaque fiches de registre créée, vérifier :
– que les données soient nécessaires à vos activités (par exemple, il n’est pas utile de savoir si vos salariés ont des enfants, si vous n’offrez aucun service ou rémunération attachée à cette caractéristique)
– que vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter (origine ethnique, opinions politiques ou religieuses, orientation sexuelle…)
– que seules les personnes habilitées ont accès aux données dont elles ont besoin
– que vous ne conservez pas vos données au-delà de ce qui est nécessaire
Pensez à poser des règles automatiques d’effacement ou d’archivage au bout d’une certaine durée.
3. Respectez les droits des personnes
* Informez les personnes
À chaque fois que vous collecter des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information, tels que :
pourquoi vous collectez les données / le consentement de la personne concernée / qui à accès aux données / combien de temps / les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits.
Afin d’éviter des mentions trop longues, vous pouvez renvoyer sur votre site internet pour la lecture de toutes ses mentions d’information.
* Permettez aux personnes d’exercer facilement leurs droits
Les personnes concernés ont des droits sur leurs données (accès, rectification, opposition, portabilité…).
Donnez les moyens aux personnes d’exercer leurs droits sur leurs données.
4. Sécurisez vos données
* Garantissez l’intégrité de votre patrimoine de données en minimisant les risques de pertes ou de piratages.
Différentes actions doivent être mises en place :
– mises à jour de vos antivirus et logiciels
– changement régulier des mots de passe et utilisation de mots de passe complexes
Prenez les mesures nécessaires pour minimiser les risques. Une perte ou une divulgation des données personnelles traitées par votre entreprise pourrait avoir de lourde conséquence.
Pour en savoir plus : https://www.cnil.fr/fr/rgpd-par-ou-commencer